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Disposltif de lancement de processus dont la verifica- 
tion de I'identite du demandeur est bas6e sur la gestion d'un 
fichier des demandeurs Interdits. 

L'invention est constitute de clefs electroniques servant 
& identifier le demandeur de lancement de processus, de 
lecteurs de clefs electroniques servant & seiectionner le pro- 
cessus a lancer, de centrales d'autorisations servant de 
centre de decision, et de program mateurs de clefs etectro- 
niques servant a exploitation du systeme par le gestionnai- 
re. 

Le dispositif selon l'invention est particulierement desti- 
ne aux systemes de lancement de processus dont la verifi- 
cation de I'identite et des niveaux d'autorisations des 
demandeurs sont necessaires. 
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DESCRIPTION GENERALE 



10 La presente invention concerne un systeme de lancement de 

processus dont la verification de 1'identite du demandeur est 
basee sur la gestion d'un fichier des demandeurs interdits. 

L' invention est destin£e a toute application de lancement de 
15 processus ayant besoin de 1' identification du demandeur avant le 
lancement dudit processus. A titres d'exemples, 1' invention 
s' applique £ la commande de processus automatique ou semi- 
automat ique, mecanique ou 61ectromecanique, comme la commande 
d'un moteur, d'une Slectrovanne, d'un £lectro-aimant , d'une 
20 serrure ou tout autre systSme. 

Les methodes mecaniques actuellement utilisies pour le 
lancement de processus font appel a des clefs mecaniques. Ces 
clefs, qui par 1' intermgdiaire d'une serrure, actionnent soit 
25 des cames, soit des vannes, soit des interrupteurs electriques 
ou autres, assurent le lancement du processus. 

En cas de perte, ou de vol, la gestion par clefs mecaniques 
met en oeuvre toute une structure qui va de la personne fautive 

30 au serrurier. Dans le cas le plus simple, la personne fautive 
doit en faire par a son gestionnaire qui doit en faire par au 
serrurier. Lequel serrurier doit changer toutes les serrures 
acceptant cette clef perdue ou volee et revoir la hierarchie des 
clefs dans le cas ou la m§me clef permet le lancement de 

35 plusieurs processus. Une fois cela fait, le gestionnaire doit 
contacter et changer les clefs de toutes les personnes ayant 
droit au lancement des memes processus que ceux autorises par la 
clef perdue ou volee. 



40 



De meme il existe actuellement des methodes §lectroniques 
utilis£es pour le lancement de processus faisant appel a des 

l 
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5 clefs electroniques. Ces clefs, qui par 1' intermediate d'une 
serrure electronique, actionnent soit des relais, soit des 
electrovannes, soit des transistors ou autres, assurent le 
lancement du processus . 

10 Comme pour les clefs mecaniques, en cas de perte ou de vol, 

il faut que la personne fautive avertisse son gestionnaire. 
Cette personne gerant le systeme doit passer sur chacune des 
serrures electroniques pour invalider la clef electronique 
perdue ou volee, puis programmer une nouvelle clef electronique 

15 et la valider sur chacune des serrures electroniques. En cas de 
perte ou de vol du programmateur de clefs electroniques, le 
systeme n'est plus s£curise car la duplication et la creation de 
clef electronique sont aisement possible. 

20 II faut noter que la duplication de clef electronique 

demande une mise en oeuvre plus complexe que son homologue 
mecanique mais est possible. Pour €viter au gestionnaire le 
deplacement sur toutes les serrures electroniques, celles-ci 
sont reliees par un reseau local dedie ce qui permet une gestion 

25 centralist. 

Que les systemes soient mecaniques ou electroniques, en cas 
de malveil lance ou de vandalisme, on peut lancer le processus de 
faqron relativement aise. En demontant ou cassant le carter de la 
30 serrure mecanique ou electronique on a acc£s aux elements 
mecaniques ou electromecaniques qui lancent le processus. 

Un autre probleme sur les systemes mecaniques ou 
electroniques est que les fabriquants et les installateurs du 
35 materiel qui, pour leurs tests possddent des clefs donnant acces 
au lancement de processus. 

Sur les systemes Electroniques, la programmation des clefs 
electroniques se fait par un programmateur qui demande 
40 1' intermediaire d'un ordinateur ou d'un terminal pour pouvoir 
etre operationnel . De meme des serrures electroniques demandent 
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5 1' intermediaire d'un ordinateur ou d'un terminal pour leur 
utilisation et programmation. Ce materiel necessaire a 
1' exploitation du systeme est lourd, couteux et d'une 
utilisation complexe. 

10 On voit que ces systdmes, mecaniques ou electroniques 

demandent une installation, une gestion et une maintenance 
contraignante . 

L' invention qui resout les contraintes et les inconvenients 
15 de ces systemes a une architecture basee sur les Elements 
suivants: les clefs electroniques, les lecteurs de clefs 
electroniques, les centrales d'autorisations et les 
programmateurs de clefs Electroniques. 

Selon 1' invention basEe sur 1' organisation de la gestion 
20 d'un fichier des interdits il n'est pas necessaire de programmer 
et de maintenir a jour un fichier des clefs electroniques 
autorisees k lancer les processus. 

Pour Eviter d' avoir accds au lancement du processus en cas 

25 de demontage ou de vandalisme sur les lecteurs de clefs 
electroniques, ceux-ci ne possedent pas d' elements permettant 
le lancement direct du processus. Seules les centrales 
d'autorisations possedent le moyen de lancer des processus. Les 
lecteurs de clefs electroniques ont uniquement pour fonction la 

30 verification de la coherence du contenu des clefs electroniques 
et la liaison avec les centrales d'autorisations. La liaison 
entre la serrure electronique et la centrale d'autorisation se 
fait de fa<?on encodee pour eviter le piratage de la ligne. La 
liaison avec les centrales d'autorisations se fait sur 2 fils 

35 servant a la fois de ligne d' alimentation des lecteurs de clef 
electronique et de ligne de communication avec les centrales 
d' autorisations . 

Dans le cas de clef electronique a contacts, le lecteur de 
clef Electronique est remplace par un systeme de contact 

40 uniquement mecanique. Cela accroit la securite du systeme car le 
demontage du lecteur de clef Electronique ne donne pas d'acces £ 

3 
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1' elect ronique du systeme. Avec ce lecteur de clefs 
electroniques uniquement mecanique, la centrale d' autorisation 
se substitue au lecteur de clef electronique et effectue elle- 
meme la verification de la coherence du contenu des clefs 
electroniques . 

Pour eviter une installation demandant la realisation d'un 
reseau local, les clefs electroniques permettent le stockage de 
toutes les informations relatives a leurs autorisations de 
lancement de processus. Grace aux informations contenues dans 
les clefs electroniques, les centrales d' autorisations peuvent 
interdire ou autoriser le lancement de processus sans avoir 
besoin d'un fichier des clefs electroniques en service. Ces 
informations seront designees par le vocabulaire, passe, 
autorisation d'acces, identification, exemplaire, groupe 
horaire, debut de validity, fin de validity et caracteres de 
controles. L' explication de ce vocabulaire se fera au fur et a 
mesure de la description du systeme. Ces informations de gestion 
sont enregistrees dans les clefs electroniques par le 
gestionnaire au moment de leur programmation ce qui permet une 
gestion centralisee. Les centrales d' autorisation n'ayant pas de 
fichier a programmer, cela <§vite 1' installation d'un reseau pour 
avoir une gestion centralisee et garder leurs fichiers a jour. 

Pour eviter qu'un gestionnaire puisse avoir acces a d'autres 
processus que ceux places sous sa gestion, le systeme fait appel 
a des mots d'encodages determines par le gestionnaire. Les clefs 
electroniques seront encodees a l'aide de ce mot d'encodage 
determine par le gestionnaire. Seules les centrales 
d' autorisations programmers pour reconnaitre ce mot d'encodage 
pourront accepter les clefs electroniques ayant ete encodees par 
ce meme mot d'encodage et autoriser le lancement du processus 
demande. Ce mot d'encodage propre au gestionnaire interdit les 
clefs electroniques creees par le fabriquant ou 1 ' installateur 
au moment des tests. De meme les clefs electroniques creees par 
un autre gestionnaire seront interdites. 
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5 Pour eviter qu'un cas de perte ou de vol du programmateur de 

clef il soit possible de creer des clefs electroniques, celui-ci 
ne possede ni ne memorise le mot d'encodage. Le mot d'encodage 
devra etre saisi sur le programmateur par le gestionnaire avant 
la programmation des clefs electroniques. 

10 

Pour eviter d'avoir a demander 1' intermediaire d'un 
ordinateur ou d'un terminal pour programmer les clefs 
electroniques et programmer les centrales d' autorisations, on 
utilise un petit terminal portable alimente par batterie. Ce 

15 terminal portable possede, un clavier alphanumerique, un ecran, 
un lecteur/programmateur de clefs Slectronique et une liaison 
sans fil (infrarouge ou radiof requence) . En mode autonome, le 
terminal portable permet la programmation des clefs 
electroniques. Par contre pour programmer les centrales 

20 d' autorisations, les 6crans et les informations de gestions sont 
transmis par les centrales d' autorisations a travers la liaison 
sans fil. Le fait que le terminal portable ne possede pas les 
ecrans et les informations de gestions des centrales 
d' autorisations permet de limiter la taille, 1 ' encombrement et 

25 augmenter le temps d'autonomie du terminal portable. 

Pour select ionner les processus pouvant etre lances par les 
clefs electroniques avec des centrales d' autorisations n'ayant 
pas de fichier, on utilise les notions de passe et 

30 d'autorisation d'acces. La notion de passe permet une selection 
au niveau des centrales d' autorisations . La notion 
d'autorisation d'acces permet une selection au niveau des 
processus car les centrales d' autorisations peuvent gerer 
plusieurs processus. A chaque processus controle par une 

35 centrale d'autorisation, correspond un lecteur de clefs 
electroniques et un numero d'autorisation d'acces. Les clefs 
electroniques possedent une zone de donnees reservee a un numero 
de passe et une zone de donnees reservee aux numeros 
d' autorisations d'acces. Les centrales d' autorisations possedent 

40 une zone de donnees reservee aux numeros de passe et une zone de 
donnees reservee aux numeros d' autorisations d'acces. Les 

5 
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5 centrales d' autorisations qui memorisent plusieurs numeros de 
passes permettent a une clef electronique de pouvoir lancer des 
processus distribues sur plusieurs centrales d' autorisations . 
Les clefs electroniques memorisent plusieurs numeros 
d' autorisation d'acces pour pouvoir lancer plusieurs processus. 
10 Pour qu'un , processus soit lance il faut que le numero 
d' autorisation d'acces du processus corresponde a un des numeros 
d' autorisations d'acces de la clef Electronique. 

Pour eviter d' avoir a programmer toutes les clefs 
15 electroniques autorisEes dans toutes les centrales 
d' autorisations, celles-ci font uniquement une gestion des clefs 
electroniques interdites avec la notion d' identification et 
d' exemplaire . Les clefs Electroniques possedent une zone de 
donne*es reservee k un numiro d' identification et a un numero 
20 d' exemplaire. Pour toutes les clefs electroniques qui effectuent 
une demande de lancement de processus, la cent rale 
d' autorisation verifie que le numero d' identification et le 
numero d' exemplaire de la clef electronique n'est pas present 
dans son fichier des clefs electroniques interdites. Si le 
25 numEro d' identification et le numero d' exemplaire de la clef 
electronique sont presents dans le fichier des clefs 
electroniques interdites, la demande de lancement de processus 
sera ref us6e . 

30 Pour eviter au gestionnaire un deplacement sur les sites, 

dans le cas de perte ou de vol des clefs electroniques, la 
centrale d' autorisation effectue une mise a jour automatique de 
son fichier des clefs electroniques interdites. Pour effectuer 
cette mise a jour, les centrales d' autorisation utilisent le 

35 numero d' identification et le numero d' exemplaire . Lorsqu'une 
demande de lancement de processus est effectuee avec une clef 
electronique ayant le numero d' identification i et le numero 
d'exemplaire e superieur a 1, le numero d' identification i et le 
numero d'exemplaire e-1 sont enregistres dans le fichier des 

40 clefs electroniques interdites. La centrale d' autorisation 
interdit alors le lancement de processus par toutes les clefs 
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electroniques ayant le meme numero d» identification et ayant un 
numero d'exemplaire inferieur ou egal a ceux present dans son 
fichier de clefs electroniques interdites. Lors de leurs 
premiere mise en service, les clefs electroniques sont 
programmes avec le numero d'exemplaire e = l. Pour toutes 
demandes de, lancement de processus effectuees avec une clef 
electronique ayant le numero d'exemplaire e = l, la centrale 
d'autorisation ne modifie pas son fichier des clefs 
electroniques interdites. 

Pour limiter dans le temps 1 ' autorisation de lancement de 
processus, on utilise la notion de debut et de fin de validite. 
Les clefs electroniques possedent une zone de donnees reservee 
pour les dates de debut et de fin de validite. Les centrales 
d'autorisations utilisent ces dates de debut et de fin de 
validite par comparaison avec la date (dans tout le texte on 
entend par date les jours du mois, les mois et les annees) de 
son horloge interne pour autoriser ou interdire le lancement un 
processus. La date de debut de validite permet de creer et de 
distribuer les clefs electroniques aux utilisateurs avant la 
date donnant droit au lancement de processus. La date de fin de 
validite permet d' interdire les clefs electroniques dans le cas 
ou les utilisateurs ne rendent pas les clefs electroniques au 
gestionnaire . 



Pour limiter les horaires d'autorisation de lancement de 
processus jour par jour, on utilise la notion de groupe horaire. 
Les clefs electroniques possedent une zone de donnees reservee a 
un numero de groupe horaire. Les centrales d'autorisation 
possedent une zone de donnees reservee pour des tables 
d' horaires. Chaque table d' horaire est associee a un numero de 
groupe horaire. Le numero de groupe horaire est utilise par les 
centrales d'autorisations pour sSlectionner une des tables 
donnant les horaires pendant lesquelles une clef electronique a 
le droit de lancer un processus. Ces tables d' horaires 
40 definissent les horaires d'autorisation de lancement des 
processus sur une semaine. Les jours de cette semaine sont 

7 
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5 decoupes en tranches donnant les heures et minutes de debut et 
de fin d' autorisation de lancement des processus. Dans le cas de 
clef electronique disposant de suf f isamment de memoire, la table 
d'horaire est enregistree par la clef electronique. 

Les centrales d'autorisations utilisent cette table 
10 d'horaire par comparaison avec l'heure (dans tout le texte on 
entend par l'heure les heures et les minutes) de son horloge 
interne pour autoriser ou interdire le lancement un processus. 

La notion de caracteres de controle est utilisee pour 
15 verifier la validite et de coherence des informations de la clef 
electronique. Cela peut aller du simple LRC a une signature 
informatique. 

Certains processus doivent pouvoir etre lancis £ distance en 
20 utilisant des technologies infrarouges ou radiof r£quences et 
d' autre pouvoir §tre lances a proximity en utilisant des 
technologies de proximites ou de contacts. Cette demande est 
aussi faite pour la renovation de site ou 1'on ne peut pas 
changer les lecteurs de clefs electroniques qui utilisent des 
25 moyens differents pour la communication avec les clefs 
electroniques. Les clefs Electroniques peuvent pouvoir regrouper 
plusieurs technologies differentes pour la communication avec 
les lecteurs, cela leur permet d'acc£der a des processus 
distants ou proches suivant les cas . 
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5 DESCRIPTION DES FIGURES 

Les elements selon 1' invention des figures 1 et 2 donnent 
une presentation generale de la structure du systeme avec les 
clefs electroniques « CLEL » possedant un numero de groupe 
10 horaire « GRHO » et des centrales d' autorisation possedant des 
tables d'horaires « TAHO ». 

Les Elements selon 1' invention des figures 3 et 4 donnent 
une presentation generale de la structure du systdme avec les 
clefs electroniques « CLEL » possedant une table horaire « 
15 TAHO » et des centrales d' autorisation sans tables d'horaires. 

Les Elements selon 1' invention des figures 5 et 6 donnent un 
exemple d' application particuliere de 1' invention. 



Sur la figure 1 on retrouve la clef electronique « CLEL » 
20 encoded par le mot d'encodage « MOEN » et possedant les 
informations suivantes. 



- son numero de passe « PASS » . 

- son numero d' identification « I DEN ». 
25 - son numero d'exemplaire « EXAM ». 

- sa date de debut de validite « DEVA ». 

- sa date de fin de validite « FIVA ». 

- son numero de groupe horaire « GRHO ». 

- sa liste de n numero autorisations d'acces « AUAC ». 
30 - ses caracteres de contrdle « CACO ». 



Sur la figure 2 on retrouve la centrale d' autorisation 
« CEAU» qui possede les informations suivantes. 



35 - sa liste de n numero de passe « PASS » . 

- son fichier d'interdit « FUN 

- son mot d'encodage « MOEN ». 

- son horloge « HORL ». 

- sa liste de n numero autorisations d'acces « AUAC ». 
40 - sa liste de n tables d'horaires « TAHO ». 



9 
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Avec les elements selon 1' invention des figures l et 2, pour 
qu'un processus puisse etre lance, il faut que les conditions 
suivantes soient remplies. 

1°) Le caractere de controle « CACO » de la clef 
electronique* « CLEL » de la figure 1 doit etre valide pour que 
les lecteurs de clefs Slectroniques « LE-x » de la figure 2 
transmettent le contenu des clefs §lectroniques « CLEL » de la 
figure 1 aux centrales d' autorisations « CEAU » de la figure 2. 

2°) La centrale d' autorisation « CEAU » de la figure 2, 
apres reception du contenu de la clef Electronique « CLEL » de 
la figure 1, verifie de nouveau le caractere de controle 
« CACO » de la clef electronique « CLEL » de la figure 1 qui 
doit etre valide. 

3°) Le mot d'encodage « MOEN » de la centrale d' autorisation 
« CEAU » de la figure 2 doit lui permettre de decoder les 
donnees de la clef electronique « CLEL » de la figure 1. Pour 
cela il faut que le mot d'encodage « MOEN » de la clef 
electronique « CLEL » de la figure 1 soit le meme que celui de 
la centrale d' autorisation «c CEAU » de la figure 2. 

4°) Le numero de passe « PASS » de la clef electronique 
« CLEL » de la figure 1 doit correspondre a l'un des n numeros 
de passe « PASS » de la centrale d' autorisation <* CEAU » de la 
figure 2 . 

5°) Le numero d' identification « IDEN » de la clef 
electronique « CLEL » de la figure 1 ne doit pas etre present 
dans la zone d' identification « IDEN » du fichier des interdits 
« FUN » de la centrale d' autorisation « CEAU » de la figure 2. 
Si le numero d' identification « IDEN » de la clef Electronique 
« CLEL » de la figure 1 est present dans la zone 
d' identification « IDEN » du fichier des interdits « FUN » de 
la centrale d' autorisation « CEAU » de la figure 2, le numero 
d'exemplaire « EXAM » de la clef electronique « CLEL » de la 
figure 1 doit etre superieur au numero d'exemplaire « EXAM » du 
fichier des interdits « FUN » de la centrale d' autorisation 
« CEAU » de la figure 2. 



10 
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5 6°) La date de debut de validite « DEVA » de la clef 

electronique « CLEL » de la figure 1 doit etre superieure ou 
egale a la date de l'horloge « HORL » de la centrale 
d'autorisation « CEAU » de la figure 2 et la date de fin de 
validite « FIVA » de la clef electronique « CLEL » de la figure 

10 1 doit etre .inferieure ou £gale a la date de l'horloge « HORL » 
de la centrale d'autorisation <* CEAU » de la figure 2. 

7°) Le numero du groupe horaire « GRHO » de la clef 
electronique <c CLEL » de la figure 1 doit faire reference a un 
des num£ros des tables d'horaires « TAHO » de la centrale 

15 d'autorisation « CEAU » de la figure 2. Dans cette table 
d'autorisation « TAHO » de la centrale d'autorisation «c CEAU » 
de la figure 2, il doit y avoir, pour le jour de la semaine 
correspondant a celui de l'horloge « HORL » de la centrale 
d'autorisation « CEAU » de la figure 2 une des n tranches de ce 

20 jour donnant des heures valides. Pour etre valide on doit avoir 
1'heure de debut de validity de la tranche superieure ou £gale a 
l'heure de l'horloge « HORL » de la centrale d'autorisation 
« CEAU » de la figure 2 et l'heure de fin de validite inferieure 
ou £gale a l'heure de l'horloge « HORL » de la centrale 

25 d'autorisation « CEAU » de la figure 2. 

8°) Le lecteur de clefs electroniques « LE-x » (1 <= x =< n) 
de la figure 2, par lequel la demande de lancement de processus 
a ete effectuee, est lie au niveau de la centrale d'autorisation 
« CEAU » de la figure 2 au processus « PR-x » (1 <= x =< n) de 

30 la figure 2 par un numero d'autorisation d'acces 1 <= x =< n. Ce 
numero doit correspondre a 1'un des n numeros d' autorisations 
d'acces « AUAC » de la clef electronique « CLEL » de la figure 
1. 

35 Dans la figure 3, la clef electronique « CLEL » ne possede 

pas de numero de groupe horaire « GRHO » comme c'est le cas dans 
la clef electronique « CLEL » de la figure 1 mais une table 
d' horaire « TAHO ». Sur la figure 3, la clef electronique 
« CLEL » encodee par le mot d'encodage « MOEN *> possede done les 

40 informations suivantes. 
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5 - son numero de passe <* PASS » . 

- son numero d' identification « IDEN ». 

- son numero d' exemplaire « EXAM ». 

- sa date de debut de validite « DEVA ». 

- sa date de fin de validite « FIVA ». 
10 - sa table d'horaire « TAHO ». 

- sa liste de n numero autorisations d'acces « AUAC ». 

- ses caract£res de controle « CACO » . 

Dans la figure 4, la centrale d' autorisation « CEAU » ne 
15 possede pas de tables d'horaires « TAHO » comme c'est le cas 
dans la centrale d' autorisation « CEAU » de la figure 2. Sur la 
figure 4 la centrale d' autorisation « CEAU* possede done les 
informations suivantes. 

20 - sa liste de n numero de passe « PASS ». 

- son fichier d' interdit « FUN ». 

- son mot d'encodage « MOEN ». 

- son horloge « HORL » . 

- sa liste de n numero autorisations d'acces « AUAC ». 

25 

Avec les elements selon 1' invention des figures 3 et 4, pour 
qu'un processus puisse etre lance, on retrouve les memes 
conditions que les elements selon 1' invention des figures 1 et 2 
avec une difference sur la condition 1°) qui devient la 
30 condition suivante. 

7°) Dans la table d' autorisation « TAHO » de la clef 
electronique « CLEL» de la figure 3, il doit y avoir, pour le 
jour de la semaine correspondant a celui de 1' horloge « HORL » 

35 de la centrale d' autorisation « CEAU » de la figure 4, une des n 
tranches de ce jour donnant des heures valides. Pour etre valide 
on doit avoir l'heure de debut de validite de la tranche 
superieure ou egale a l'heure de 1' horloge « HORL » de la 
centrale d' autorisation « CEAU » de la figure 3 et l'heure de 

40 fin de validite inferieure ou egale a l'heure de 1' horloge 
« HORL » de la centrale d' autorisation « CEAU *> de la figure 3. 
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Les elements selon 1' invention, avec la structure des 
figures 1 et 2, des figures 5 et 6 donnent un exemple 
d' application particuliere de 1' invention. 

La figure 5 represente un site sous la responsabilite d'un 
gestionnaire « G-l ». 

La cent rale d' autorisation «c CEAU-1 » de la figure 5 possede 
les informations suivantes. 

- sa liste de 2 numeros de passe « PASS ». 

- son fichier d'interdit « FUN ». 

- son mot d'encodage « MOEN-1 ». 

- son horloge « HORL ». 

- sa liste de 2 numeros autorisations d'acces « AUAC ». 

- sa liste de 2 tables d'horaires « TAHO ». 

La centrale d' autorisation « CEAU-2 » de la figure 5 possede 
les informations suivantes. 

- sa liste de 1 numero de passe « PASS ». 

- son fichier d'interdit « FUN ». 

- son mot d'encodage « MOEN-1 ». 

- son horloge « HORL ». 

- sa liste de 1 numero autorisations d'acces « AUAC ». 

- sa liste de 1 table d'horaires « TAHO ». 

La clef electronigue « CLEL-1 » de la figure 5 encodee par 
le mot d'encodage « MOEN-1 » possede les informations suivantes. 

- son numero de passe « PASS ». 

- son numero d' identification « I DEN ». 

- son numero d'exemplaire « EXAM ». 

- sa date de debut de validite « DEVA ». 

- sa date de fin de validity « FIVA 

- son numero de groupe horaire « GRHO ». 

13 
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5 - sa liste de 1 numero autorisation d'acces « AUAC ». 

- ses caracteres de controle « CACO ». 

La clef electronique « CLEL-2 » de la figure 5 encod£e par 
le mot d'encodage « MOEN-1 » possede les informations suivantes. 

10 

- son numero de passe « PASS ». 

- son numero d' identification « IDEN ». 

- son numero d'exemplaire « EXAM ». 

- sa date de debut de validite « DEVA ». 
15 - sa date de fin de validity « FIVA ». 

- son numero de groupe horaire « GRHO ». 

- sa liste de 2 numeros autorisations d'acces « AUAC ». 

- ses caracteres de controle « CACO ». 

20 La figure 6 represente un site sous la responsabilite d'un 

gestionnaire « G-2 ». 

La centrale d' autorisation « CEAU-1 » de la figure 6 possdde 
les informations suivantes. 

25 

- sa liste de 1 numero de passe «c PASS ». 

- son fichier d'interdit « FUN » . 

- son mot d'encodage « MOEN-2 ». 

- son horloge « HORL » . 

30 - sa liste de 3 numeros autorisations d'accds « AUAC s> . 

- sa liste de 1 table d'horaires « TAHO ». 

La clef electronique « CLEL-1 » de la figure 6 encodee par 
le mot d'encodage « MOEN-1 » possede les informations suivantes. 

35 

- son numero de passe « PASS » . 

- son numero d' identification « IDEN ». 

- son numero d'exemplaire « EXAM ». 

- sa date de debut de validite « DEVA ». 
40 - sa date de fin de validite « FIVA ». 

- son numero de groupe horaire « GRHO » . 



2760874 



AS 

- sa liste de 3 numeros autorisations d'acces « AUAC ». 

- ses caracteres de controle « CACO » . 

Les lecteurs electroniques « LE-x » des figures 5 et 6 sont 
capables de verifier les caracteres de controle « CACO » des 
clefs electroniques « CLEL-x » des figures 5 et 6. Les 
caracteres de controle etant verifies, le contenu des clefs 
Electroniques est envoyS aux centrales d' autorisations . A ce 
niveau, les lecteurs Electroniques « LE-x » des figures 5 et S 
ne font pas de differences entre le gestionnaire « G-l » de la 
figure 5 et le gestionnaire « G-2 » de la figure 6. 

Les centrales d' autorisations « CEAU-x » des figures 5 et 6, 
apres reception du contenu des clefs electroniques « CLEL-x » de 
la figure 5 et 6, verifient de nouveau le caractere de controle 
« CACO » des clefs electroniques « CLEL-x » de la figure 5 et 6, 
qui doit §tre valide. A ce niveau, les centrales d' autorisations 
« CEAU-x » des figures 5 et 6 ne font pas de difference entre le 
gestionnaire « G-l » de la figure 5 et le gestionnaire « G-2 » 
de la figure 6. 

Les centrales d' autorisations « CEAU-x » de la figure 5 qui 
possedent le mot d'encodage « MOEN-1 » ne savent decoder que les 
clefs electroniques « CLEL-x » de la figure 5 qui sont encodees 
avec le mime mot d'encodage « MOEN-1 ». De mime les centrales 
d' autorisations « CEAU-x » de la figure 6 qui possedent le mot 
d'encodage « MOEN-2 » ne savent decoder que les clefs 
electroniques « CLEL-x » de la figure 5 qui sont encodees avec 
le meme mot d'encodage « MOEN-2 ». L' utilisation du mot 
d'encodage dans le systeme permet aux centrales d' autorisations 
« CEAU-x » des figures 5 et 6 de faire la difference entre le 
gestionnaire « G-l » de la figure 5 qui utilise le mot 
d'encodage « MOEN-1 » et le gestionnaire « G-2 » de la figure 6 
qui utilise le mot d'encodage « MOEN-2 ». 

La clef electronique « CLEL-1 » de la figure 5 qui possede 
le numero de passe « PASS 225 » est reconnue par la centrale 
d'autorisation « CEAU-1 » de la figure 5 qui possede le meme 
numero de passe « PASS 225 » mais pas par la centrale 
d'autorisation « CEAU-2 » de la figure 5 qui ne possede pas le 

15 
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numero de passe « PASS 225 ». La clef Electronique « CLEL-2 » de 
la figure 5 qui possede le numero de passe « PASS 24 5 » est 
reconnue par la centrale d' autorisation « CEAU-1 » et par la 
centrale d' autorisation « CEAU-2 » de la figure 5 qui possSdent 
le numero de passe « PASS 245 ». La clef electronique « CLEL-1 » 
de la figure 6 qui possede le numero de passe « PASS 842 » est 
reconnue par la centrale d' autorisation « CEAU-1 » de la figure 
6 qui possede le meme numero de passe « PASS 842 ». 
L' utilisation du numero de passe dans le systeme permet de 
limiter certaines clefs electroniques a certaines centrales 
d' autorisations . 

Le numero d' identification « I DEN 185 » et d'exemplaire 
« EXAM 4 » present dans le fichier des interdits « FUN » des 
centrales d' autorisations « CEAU-1 et CEAU-2 » de la figure 5 
interdit le lancement de processus par toutes les clefs 
Electroniques perdues ou voices ayant le numero d' identification 
« IDEN 185 » et un numero d'exemplaire « EXAM compris de 1 a 
4 ». De meme le numero d' identification « IDEN 120 » et 

d'exemplaire « EXAM 1 » present dans le fichier des interdits 
« FUN » des centrales d' autorisations « CEAU-1 » de la figure 6 
interdit le lancement de processus par la clef electronique 
perdue ou volee ayant le numero d' identification « IDEN 120 » et 
le numero d'exemplaire « EXAM 1 ». L' utilisation du numero 
d' identification et du numero d'exemplaire permet d'avoir un 
fichier d' interdit mis & jour automatiquement par les centrales 
d' autorisations selon la methode expliquEe dans la description 
generale de 1' invention. 

Les dates de debut et de fin de validite « DEVA » et 
« FIVA » des clefs electroniques « CLEL-x » des figures 5 et 6 
definissent la periode pendant laquelle ces clefs electroniques 
ont droit au lancement de processus. L' utilisation des dates de 
validite permet de limiter au niveau mensuel et annuel les clefs 
electroniques . 

Les horaires qui definissent sur une semaine le droit au 
lancement de processus de la clef electronique « CLEL-1 » de la 
figure 5 ayant le groupe horaire « GRHO 2 » sont donnes par la 
table d' horaires « TAHO 2 » de la centrale d' autorisation 

16 
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5 « CEAU-1 » de la figure 5. Les horaires qui definissent sur une 
semaine le droit au lancement de processus de la clef 
electronique « CLEL-2 » de la figure 5 ayant le groupe horaire 
« GRHO 1 » sont donnes par la table d' horaires « TAHO 1 » des 
centrales d' autorisations « CEAU-1 et CEAU-2* de la figure 5. 

10 Les horaires. qui definissent sur une semaine le droit au 
lancement de processus de la clef electronique « CLEL-1 » de la 
figure 6 ayant le groupe horaire « GRHO 1 » sont donnes par la 
table d' horaires « TAHO 1 » de la centrale d' autorisation 
« CEAU-1 » de la figure 6. L' utilisation des tables d' horaires 

15 permet de limiter au niveau horaire et hebdomadaire les clefs 
£lectroniques . 

La clef electronique « CLEL-1 » de la figure 5 dont les 
autorisations d'acces sont « AUAC 2 », peut lancer le processus 
« PR-2 » de la centrale d' autorisation « CEAU-1 » de la figure 

20 5. La clef electronique « CLEL-2 » de la figure 5 dont les 
autorisations d'acces sont « AUAC 1 et 3 », peut lancer le 
processus « PR-l » de la centrale d' autorisation <c CEAU-1 » de 
la figure 5 et le processus « PR- 3 » de la centrale 
d' autorisation « CEAU-2 » de la figure 5. La clef electronique 

25 « CLEL-1 » de la figure 6 dont les autorisations d'acces sont 
« AUAC 1, 2 et 3 », peut lancer les processus « PR-1 # PR-2 et 
PR-3 » de la centrale d' autorisation « CEAU-1 » de la figure 6. 
L' utilisation d' autorisation permet de limiter les processus 
pouvant §tre lance par une clef electronique. 
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5 RE VEND I CAT I ONS 

1 . Systeme de controle de lancement de processus caracterise 
en ce qu'il comporte une gestion des clefs electroniques basee 
sur la gestion d'un fichier des clefs electroniques interdites. 

10 

2 . Systeme de contrdle de lancement de processus selon la 
revendication 1 caracterise en ce que les clefs electroniques , 
pour permettre une gestion basee sur un fichier des interdits, 
comportent toutes les informations necessaires a l'autorisation 

15 du lancement du processus. 

3 . Systeme de contr61e de lancement de processus selon les 
revendications 1 et 2 caracterise en ce que les clefs 
Electroniques sont encodees a 1'aide d'un mot d'encodage 

20 « MOEN » pour permettre une dif f erenciation du patrimoine des 
gestionnaires . 

4 . Systeme de controle de lancement de processus selon les 
revendications 1 a 3 caracterise en ce que les centrales 

25 d' autorisations possedent un moyen de decodage « MOEN » pour 
permettre le decodage des clefs electroniques encodees et la 
dif f erenciation du patrimoine des gestionnaires. 

5. Systeme de controle de lancement de processus selon les 
30 revendications 1 et 2 caracterise en ce que les clefs 

electroniques possedent un moyen « PASS » pour permettre une 
selection des processus autorises au niveau des centrales 
d' autorisations . 

6. Systeme de controle de lancement de processus selon les 
35 revendications 1, 2 et 5 caracterise en ce que les centrales 

d' autorisations possedent des moyens « PASS » pour permettre une 
selection des clefs electroniques et autoriser la clef 
£lectronique £ lancer des processus au niveau des centrales 
d ' autor isat ions . 

40 
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5 7. Systeme de controle de lancement de processus selon les 

revendications 1 et 2 caracterise en ce que les clefs 
electroniques comportent un moyen « IDEN » permettant 
d' identifier les clefs electroniques interdites. 

■0 8. Syst,eme de controle de lancement de processus selon les 

revendications 1, 2 et 7 caracterise en ce que les clefs 
electroniques comportent un moyen « EXAM » permettant de 
determiner 1'exemplaire de la clef electronique . 

15 9. Systeme de controle de lancement de processus selon les 

revendications 1, 2, 7 et 8 caracterise en ce que les centrales 
d' autorisations comportent dans le fichier des interdits 
« FUN » d'un moyen « IDEN * permettant d' identifier les clefs 
Electroniques interdites. 

20 

10. Syst&me de contr61e de lancement de processus selon les 
revendications 1, 2, 7, 8 et 9 caracterise en ce que les 
centrales d' autorisations comportent dans le fichier des 
interdits « FUN » d'un moyen « EXAM » permettant de determiner 

25 1'exemplaire de la clef electronique. 

11. Systeme de controle de lancement de processus selon les 
revendications 1, 2, 7 # 8, 9 et 10 caracterise en ce que les 
centrales d' autorisations utilisent les informations 

30 d' identification « IDEN » et d'exemplaire « EXAM » des clefs 
electroniques pour effectuer une mise a jour automatique du 
fichier des clefs electroniques interdites. 

12. Systeme de contr61e de lancement de processus selon les 
35 revendications 1 et 2 caracterise en ce que les clefs 

electroniques comportent une date de debut de validite « DEVA » 
et une date de fin de validite « FIVA » permettant de limiter 
dans le temps les droits, des clefs electroniques, au lancement 
des processus. 
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13 . Systeme de controle de lancement de processus selon les 
revendications 1, 2 et 12 caracterise en ce que les centrales 
d'autorisation comportent une horloge « HORL » donnant la date 
courante pour limiter dans le temps les droits, des clefs 
electroniques, au lancement des processus. 

14 . Systeme de controle de lancement de processus selon les 
revendications 1 et 2 caract£ris6 en ce que les clefs 
electroniques comportent une table d'horaires « TAHO x> 
permettant de limiter de facon hebdomadaire et a la minutes pres 
les droits, des clefs electroniques, au lancement des processus. 

15. Systdme de controle de lancement de processus selon les 
revendications 1 et 2 caracterise en ce que les clefs 
electroniques comportent un numero de groupe horaire « GRHO » 
permettant de limiter de facon hebdomadaire et a la minutes prds 
les droits, des clefs Electroniques, au lancement des processus. 

16. Systeme de contrdle de lancement de processus selon les 
revendications 1, 2 et 15 caracterise en ce que les centrales 
d'autorisation utilisent 1' information de groupe horaire 
« GRHO » des clefs electroniques pour selectionner une des 
tables d'horaires « TAHO ». 

17. SystSme de controle de lancement de processus selon les 
revendications 1, 2, 15 et 16 caracterise en ce que les 
centrales d'autorisation comportent des tables d'horaires 
« TAHO » permettant de limiter de facon hebdomadaire et a la 
minutes pres les droits, des clefs electroniques, au lancement 
des processus. 

18. Systeme de controle de lancement de processus selon les 
revendications 1, 2, 14, 15, 16, et 17 caracterise en ce que les 
centrales d'autorisation comportent une horloge « HORL » donnant 
1'heure courante pour limiter de facon hebdomadaire et £ la 
minute pres les droits, des clefs electroniques, au lancement 
des processus. 

20 
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19. SystEme de controle de lancement de processus selon les 
revendications 1 et 2 caracterise en ce que les clefs 
electroniques comportent une liste de numeros des autorisations 
d'acces « AUAC » pour selectionner les processus auxquels ont 
droit les clefs electroniques. 

20. Systeme de controle de lancement de processus selon les 
revendications 1, 2 et 19 caractErise en ce que les centrales 
d' autorisations comportent une liste des numeros des 
autorisations d'acces « AUAC » pour associer les lecteurs de 
clef electroniques aux processus et selectionner les processus 
auxquels ont droit les clefs Electroniques. 

21. Systeme de controle de lancement de processus 
caracterise" en ce que les clefs Electroniques ayant acces a des 
lecteurs de technologies « proches » (contacts, proximite, 
magnEtique) et & des lecteurs de technologies « distante » 
(infrarouge, radiof requence) comportent un moyen technique 
« proche s> et un moyen technique « distant » pour transmettre 
leur identification et les donnees qu'elles contiennent. 

22. Systeme de controle de lancement de processus selon la 
revendication 1 caracterise en ce que les lecteurs de clefs 
electroniques ayant une technologie « proche » de contacts, sont 
realises par des moyens uniquement mEcaniques. 

23. Systeme de controle de lancement de processus selon la 
revendication 1 caracterise" en ce que les lecteurs de clefs 
electroniques, interface utilisateurs et les centrales 
d' autorisations, centre de decision, sont des fonctions 
separees . 

24. Systdme de controle de lancement de processus selon la 
revendication 1 caracterise en ce que les terminaux portables 
possedent un lecteur/programmateur de clefs Electroniques. 
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2.2. 

5 25. Systeme de controle de lancement de processus selon les 

revendications 1 et 24 caracterise en ce que les terminaux 
portables possedent une liaison sans fil pour la communication 
avec les centrales d' autorisations . 

10 26. Systeme de controle de lancement de processus selon les 

revendications 1, 24 et 25 caractSrisS en ce que les terminaux 
portables ne possddent pas les icrans et les informations de 
gestions des centrales d' autorisations . 

15 27. Systeme de contrdle de lancement de processus selon les 

revendications 1, 24, 25 et 26 caracteris6 en ce que les 
terminaux portables ne memorisent pas le mot d'encodage des 
clefs £lectroniques. 
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